Typ om te zoeken

ICT In the spotlight

ICT in de zorg: cybersecurity & data protection

Delen

Met de invoering van de GDPR-wetgeving zijn de privacynormen strenger dan ooit. Tegelijk zien we in het nieuws meer en meer verhalen over hackers en cyberaanvallen in de zorgsector. Een gevaarlijke trend, want zorgorganisaties beschikken over heel wat gevoelige patiënteninformatie. Daarom kwamen op het recente seminarie van Mediabedrijf ZorgAnders vier sprekers aan het woord om hun perspectief te delen op cybersecurity in de zorg. 

Van doemscenario naar delight

Wie cybersecurity in de zorg hoort, denkt vaak meteen aan doemscenario’s. Hackers die ziekenhuizen chanteren via ransomware, data die verkocht wordt op het darkweb, noem maar op. Maar volgens professor Koen Kas mogen we ook de andere kant van de medaille niet vergeten. Digital healthcare biedt volgens hem een waaier aan mogelijkheden voor de toekomst. Wat als we konden evolueren naar een systeem waar dokters anticiperen en voorkomen dat patiënten ziek worden? Een systeem waar dokters betaald worden om hun patiënten gezond te houden?

Dat lijkt misschien futuristisch, maar de realiteit is dat we nu al heel wat ziektes kunnen detecteren en anticiperen als we over de nodige data beschikken. Door de vragen die iemand aan Google Home stelt te analyseren bijvoorbeeld, kunnen we de diagnose van Parkinson’s stellen twee jaar voor er symptomen optreden. En door de filters die iemand gebruikt op Instagram doorheen de tijd te analyseren, kunnen we depressie opsporen. Dat zijn maar een paar van de mogelijkheden die Koen tijdens zijn presentatie deelde.

Er zijn – terecht – ook bezorgdheden over het verzamelen van de nodige data. Want wat als die data gehackt wordt? Net zoals dat bij Uber of Airbnb gebeurd is, moeten we volgens professor Kas een systeem uitbouwen dat gebaseerd is op vertrouwen. Een systeem waar bedrijven in ruil voor de data die hij deelt, iets teruggeven aan de patiënt. Iets wat hij nooit verwacht had. Dat, zegt Koen, is de toekomst van healthcare. “How will you delight someone tomorrow?”

Van technologie naar proces

Natuurlijk mogen we ook de doemscenario’s niet vergeten. De zorgsector is een aantrekkelijk doelwit voor cybercrime. Medische data is bijzonder waardevol en kan op zoveel manieren misbruikt worden. Bovendien heeft de zorgsector op het vlak van cybersecurity heel wat in te halen, zeker in vergelijking met bijvoorbeeld de banksector. Het is een realiteit die Jo Vander Schueren elke dag tegenkomt vanuit zijn functie als CEO van SecureLink.

We zijn steeds meer afhankelijk van de digitale infrastructuur. Veel organisaties voelen dat gevaar en investeren daarom in preventietechnologie. Maar volgens Jo volstaat dat niet, want 100% security bestaat niet. En 99% security kunnen we niet betalen. Het gaat erom de risico’s binnen de organisatie te kennen en de nodige maatregelen te nemen. Enerzijds door het de hacker zo moeilijk mogelijk te maken, anderzijds door voorbereid te zijn als het systeem dan toch gehackt wordt. Wat zijn de prioriteiten? Wat zijn de procedures? Het zijn vragen die elk bedrijf zich moet stellen.

Daarnaast zijn er veel bedrijven die nog veel werk hebben om de basics van cybersecurity in orde te brengen. Volgens Jo is de overgrote meerderheid van ziekenhuizen in België hier nog niet mee in orde. Bovendien is er vaak niet voldoende awareness bij de werknemers, en is er geen overzicht van de software die in het systeem geïnstalleerd is en de data die beschikbaar is. En die data, daar gaat cycbersecurity net om. Voor Jo is de toekomst van de cybersecurity duidelijk: we moeten niet vanuit de infrastructuur denken, maar vanuit de data. Technologie alleen is niet meer genoeg. “Cybersecurity is not a technology, it is a process.”

Van struikelblok naar handige tool

De komst van de GDPR-wetgeving bracht heel wat angst met zich mee. Niet alleen angst voor de boetes die bedrijven krijgen als ze niet voldoen aan de normen, maar ook angst dat de GDPR in de weg zou staan van vooruitgang en innovatie. En die laatste angst vindt Magali Feys van Acontrario onterecht. Want de GDPR hoeft helemaal geen struikelblok te zijn. Integendeel, het biedt zelfs heel wat voordelen.

Volgens Magali kunnen ziekenhuizen de GDPR gebruiken om in te zetten op een betere patiëntenbeleving. Een privacy-beleid bekend maken hoeft bijvoorbeeld niet in de vorm van een droge tekst van 6 pagina’s. In de GDPR-wetgeving staat zelfs specifiek vermeld dat zo’n beleid ook via video verspreid kan worden. Daarnaast biedt de GDPR enkele interne voordelen. Organisaties worden door de GDPR gedwongen om hun data centraliseren. Dat is een stuk beter voor hun data security en maakt bovendien collaboraties met andere spelers een stuk gemakkelijker.

In de workshops die ze organiseert voor haar klanten ontkracht Magali heel wat vaak voorkomende misvattingen. Claimen dat de data geanonimiseerd is, is geen goede manier om de GDPR-normen te ontwijken. Er is wel degelijk interpretatieruimte als het gaat om de maatregelen die de GDPR van bedrijven vergt.  En geïnformeerde toestemming gaat een stuk verder dan een vakje aanvinken met een link naar een privacy policy. Maar vooral: wie op de juiste manier kijkt naar de GDPR-wetgeving, ziet heel wat opportuniteiten.

Van huidig naar een hoger niveau

Om het Vlaamse ecosysteem naar een hoger niveau te tillen, zet de Vlaamse Overheid in op verschillende pijlers. Eén van die pijlers is het cybersecurity-programma van het VLAIO. Heel wat geld werd vanuit de overheid vrijgemaakt om het maturiteitsgehalte van de cybersecurity in het Vlaamse landschap te verhogen. En laat dat nu net een pijler zijn die binnen de zorgsector erg relevant is, aldus Jo Bultreys van het VLAIO.

De overheid biedt financiële steun via een breed arsenaal aan subsidie-instrumenten. Zo zijn er projectsubsidies voor onderzoeksprojecten met een cybersecurity-component, op voorwaarde dat die projecten inzetten op cutting edge innovatie. Er is ook ondersteuning om ondernemingen te helpen om de basics van cybersecurity in orde te brengen, via het contract ondernemerschap bijvoorbeeld. Onder die noemer van ‘onderneming’ komen ook zorginstellingen in aanmerking. Daarnaast is er nog het flankerend beleid. Er wordt steun geboden voor het vormgeven van opleidingsprogramma’s, en er wordt gebouwd aan een portal met cases die ter inspiratie kunnen dienen.

Kortom, de overheid levert heel wat inspanningen om de cybersecurity in Vlaanderen naar een hoger niveau te tillen. En daar kan ook de zorgsector voor in aanmerking komen.

Alle sfeerbeelden zijn hier terug te vinden.

Geef een reactie